漏洞信息详情

Mozilla Firefox XSL解析root XML标签内存破坏漏洞

• CNNVD编号：CNNVD-200903-491
• 危害等级： 超危
  
• CVE编号： CVE-2009-1169
• 漏洞类型： 资源管理错误
• 发布时间： 2009-03-27
• 威胁类型： 远程
• 更新时间： 2009-04-29
• 厂        商： mozilla
• 漏洞来源： Guido Landi

漏洞简介

Firefox是一款非常流行的开放源码WEB浏览器。

Firefox在转换XML文档时没有正确地处理出错情况，特制的XSLT代码可能导致将临时的被破坏栈变量处理为评估上下文对象。漏洞的起因是evalContext是栈分配的，但在失败的情况下仍被txExecutionState对象引用，该对象的释放器之后又试图删除evalContext。成功利用这个漏洞的攻击者可能导致浏览器崩溃或在用户机器上执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.mozilla.org/

参考网址

来源: bugzilla.mozilla.org

链接: https://bugzilla.mozilla.org/show_bug.cgi?id=485286

来源: bugzilla.mozilla.org

链接: https://bugzilla.mozilla.org/show_bug.cgi?id=485217

来源: VUPEN

名称: ADV-2009-0853

链接: http://www.vupen.com/english/advisories/2009/0853

来源: BID

名称: 34235

链接: http://www.securityfocus.com/bid/34235

来源: www.mozilla.org

链接: http://www.mozilla.org/security/announce/2009/mfsa2009-12.HTML

来源: SUSE

名称: SUSE-SA:2009:023

链接: http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00009.HTML

来源: SUSE

名称: SUSE-SA:2009:022

链接: http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00008.HTML

来源: FEDORA

名称: FEDORA-2009-3101

链接: https://www.redhat.com/archives/fedora-package-announce/2009-March/msg01077.HTML

来源: FEDORA

名称: FEDORA-2009-3100

链接: https://www.redhat.com/archives/fedora-package-announce/2009-March/msg01040.HTML

来源: FEDORA

名称: FEDORA-2009-3099

链接: https://www.redhat.com/archives/fedora-package-announce/2009-March/msg01023.HTML

来源: bugzilla.mozilla.org

链接: https://bugzilla.mozilla.org/show_bug.cgi?id=460090

来源: XF

名称: mozilla-xslt-code-execution(49439)

链接: http://xforce.iss.net/xforce/xfdb/49439

来源: UBUNTU

名称: USN-745-1

链接: http://www.ubuntu.com/usn/usn-745-1

来源: SECTRACK

名称: 1021939

链接: http://www.securitytracker.com/id?1021939

来源: REDHAT

名称: RHSA-2009:0398

链接: http://www.redhat.com/support/errata/RHSA-2009-0398.HTML

来源: REDHAT

名称: RHSA-2009:0397

链接: http://www.redhat.com/support/errata/RHSA-2009-0397.HTML

来源: MILW0RM

名称: 8285

链接: http://www.milw0rm.com/exploits/8285

来源: MANDRIVA

名称: MDVSA-2009:084

链接: http://www.mandriva.com/security/advisories?name=MDVSA-2009:084

来源: DEBIAN

名称: DSA-1756

链接: http://www.debian.org/security/2009/dsa-1756

来源: CONFIRM

链接: http://support.avaya.com/elmodocs2/security/ASA-2009-113.htm

来源: SECUNIA

名称: 34792

链接: http://secunia.com/advisories/34792

来源: SECUNIA

名称: 34550

链接: http://secunia.com/advisories/34550

来源: SECUNIA

名称: 34549

链接: http://secunia.com/advisories/34549

来源: SECUNIA

名称: 34527

链接: http://secunia.com/advisories/34527

来源: SECUNIA

名称: 34521

链接: http://secunia.com/advisories/34521

来源: SECUNIA

名称: 34511

链接: http://secunia.com/advisories/34511

来源: SECUNIA

名称: 34510

链接: http://secunia.com/advisories/34510

来源: SECUNIA

名称: 34505

链接: http://secunia.com/advisories/34505

来源: SECUNIA

名称: 34486

链接: http://secunia.com/advisories/34486

来源: SECUNIA

名称: 34471

链接: http://secunia.com/advisories/34471

来源: MISC

链接: http://blogs.zdnet.com/security/?p=3013

受影响实体

• Mozilla Firefox:3.0.7  
• Mozilla Firefox:2.0.0.18  
• Mozilla Firefox:3.0.4  
• Mozilla Firefox:1.5:Beta1  
• Mozilla Firefox:3.0.6  

补丁

暂无